IT-Notfallmanagement
BUSINESS CONTINUITY MANAGEMENT
Wir stärken Ihr IKT-Management für Notfälle
Beim IT-Notfallmanagement werden Management-Prozesse für die Informations- und Kommunikationstechnik des Unternehmens für den Notfall festgelegt. Da die IT für die Geschäftsprozesse grundlegend ist, gilt es diesen sensiblen Bereich zu schützen und Maßnahmen im Falle einer Störung wirkungsvoll einsetzen zu können. Das IT-Notfallmanagement ist daher ein wichtiger Bestandteil der Business Continuity.
IT-Notfallmanagement für den Krisenfall
Ausfälle von Informations- und Kommunikationstechnologie (IKT) – darunter auch Sicherheitsprobleme wie Angriffe auf Systeme (Cyberattacken) und der Befall mit Malware – wirken sich unweigerlich auf IT-Sicherheit und die Kontinuität des Geschäftsbetriebs eines Unternehmens aus. Das Management der IKT und der damit zusammenhängenden Kontinuität, sowie andere Sicherheitsaspekte sind ein zentraler Bestandteil der Business-Continuity-Anforderungen. Darüber hinaus sind die kritischen Unternehmensfunktionen, bei denen Business Continuity notwendig ist, in den meisten Fällen von der IKT abhängig. Aufgrund dieser Abhängigkeit können IKT-Störungen ein strategisches Risiko für den Ruf eines Unternehmens und dessen Betriebsfähigkeit darstellen.
Um die Business-Continuity-Bereitschaft der IKT (IT-Notfallmanagement) zu erreichen, muss ein Unternehmen deshalb systematische Prozesse einrichten, um IKT-Störungen und -Vorfälle, welche die IKT-Services unter Umständen behindern könnten, zu verhindern, vorherzusagen und damit umzugehen. Elementar wichtig ist es, dass die benötigten Daten und Informationen auch in einem Notfall zur Verfügung stehen. Grundlage hierfür bilden die Schritte des PDCA-Zyklus (Plan, Do, Check, Act – planen, probieren, prüfen, handeln), die im Rahmen des Managementsystems im IT-Notfallmanagement eingesetzt werden können, sowie die Vorgaben zum BCM des Unternehmens. Das IT-Notfallmanagement stellt somit sicher, dass IKT-Services angemessen widerstandsfähig sind und innerhalb eines erforderlichen und den vom Unternehmen festgelegten und vereinbarten Zeitrahmen in einem im Voraus bestimmten Umfang wiederhergestellt werden können, und unterstützt dadurch das BCM.
Management-Prozesse für ein wirkungsvolles Business Continuity Management (BCM)
Das Business Continuity Management (BCM) bildet den ganzheitlichen Managementprozess, mit dem potenzielle Folgen identifiziert werden, welche die Kontinuität der Geschäftstätigkeit des Unternehmens bedroht. Das BSI beschreibt mit dem BSI Standard 200-4 die Rahmenbedingungen für die Ausgestaltung des BCM und die Notwendigkeit der Umsetzung entsprechender Maßnahmen zur Erreichung einer hohen Verfügbarkeit der Geschäftsprozesse. Das BCM bietet einen Rahmen für die Stärkung der Widerstandsfähigkeit und der Fähigkeit zu einer effektiven Reaktion, welche die Interessen des Unternehmens bei Störungen schützt.
Im Rahmen des BCM-Prozesses bezieht sich IT-Notfallmanagement auf ein Managementsystem, welches das BCM- und/oder ISMS-Programm des Unternehmens ergänzt und unterstützt und so die Fähigkeit fördert:
- Auf das sich ständig verändernde Risikoumfeld zu reagieren.
- Den kritischen Geschäftsbetrieb mit Unterstützung der entsprechenden IKT-Services aufrechtzuerhalten.
- Noch bevor es zu einer Störung eines IKT-Services kommt, zu reagieren, sobald ein oder eine Reihe zusammenhängender Ereignisse entdeckt werden, die sich zu Vorfällen entwickeln.
- Auf Vorfälle und Ausfälle zu reagieren und schnellstmöglich wieder in den Regelbetrieb zurückkehren zu können.
Zum BCM gehören in einem Unternehmen unter anderem die Vorbereitung auf Vorfälle, das betriebliche Kontinuitätsmanagement, die Disaster-Recovery-Planung (DRP) und die Risikominderung. Hauptziel dabei ist, sich darauf zu konzentrieren, die Widerstandsfähigkeit des Unternehmens zu stärken und es so vorzubereiten, dass es effektiv auf Vorfälle reagieren und auf Basis der definierten Zeitfenster den Wiederanlauf im Notfall sicherzustellen bzw. nach erfolgreicher Wiederherstellung geordnet wieder in den Regelbetrieb zurückkehren zu können. Die Zeitfenster und die Prioritäten an denen sich die IT-Notfallmaßnahmen orientieren werden dabei vom BCM des Unternehmens vorgegeben.
Im Gegenzug hängt das BCM gemäß BSI Standard davon ab, inwiefern das IT-Notfallmanagement dafür sorgen kann, dass das Unternehmen ihre übergeordneten Kontinuitätsziele jederzeit und ganz besonders während Störungen erfüllen kann.
Unsere Beratungsleistungen für Sie
Die HUG GmbH unterstützt Sie beim Aufbau sowie der Anpassung Ihres Notfallmanagements entlang des BSI Standards 200-4 und der entsprechenden ISO Normen, damit Ihr Unternehmen auf einen Notfall gut vorbereitet ist und die erforderlichen Maßnahmen etabliert sind.
Vorteile des IT-Notfallmanagement
Ein effektives IT-Notfallmanagement bietet einem Unternehmen die folgenden Vorteile:
- Das Unternehmen versteht die Risiken für die Kontinuität der IKT-Services und deren Schwachstellen.
- Das IT-Notfallmanagement identifiziert die potenziellen Folgen von Störungen bei den IKT-Services.
- Das Unternehmen entwickelt und stärkt die Kompetenzen ihrer IKT-Mitarbeiter, indem sie durch das Einüben der IKT-Continuity-Pläne und Testen der IT-Notfall-Vorkehrungen im Notfall schnell und zielorientiert reagieren kann.
- Das IT-Notfallmanagement stellt sicher, dass sich die Geschäftsleitung im Falle einer Störung auf ein im Voraus festgelegtes Niveau der IKT-Services verlassen kann sowie angemessene Unterstützung und Mitteilungen erhält.
- Das IT-Notfallmanagement gibt der Geschäftsleitung die Sicherheit, dass die Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit) angemessen sichergestellt ist und dabei die Informationssicherheitsleitlinie eingehalten wird.
- Das IT-Notfallmanagement stärkt das Vertrauen in die Business-Continuity-Strategie, da Investitionen in IT-Lösungen an geschäftliche Bedürfnisse geknüpft werden und sichergestellt wird, dass IKT-Services angesichts ihrer Bedeutung für das Unternehmen angemessen geschützt werden.
- Das Unternehmen kann seinen Ruf als umsichtiges und effizientes Unternehmen stärken.
- Das Unternehmen kann sich unter Umständen einen Wettbewerbsvorteil sichern, da es zeigt, dass es auch bei Störungen die Business Continuity gewährleisten und Produkte und Dienstleistungen weiterhin pünktlich liefern bzw. erbringen kann.
Insofern ist das IT-Notfallmanagement ein sinnvoller Weg, den Stand der IKT-Services eines Unternehmens im Hinblick auf die Unterstützung ihrer Business-Continuity-Ziele zu ermitteln, indem sie die Frage „Kann unsere IKT reagieren?“ beantwortet und nicht „Ist unsere IKT sicher?“.